Publicado: Nov 10, 2021
O Amazon QuickSight agora é compatível com quatro novos recursos que tornam fácil para os administradores da AWS protegerem e implantarem o Amazon QuickSight para mais usuários e contas em suas organizações: restrições de acesso baseadas em IP, restrições baseadas em política de controle de serviço da AWS, sincronização automática de e-mail para usuários do SSO federado e traga-sua-própria-função durante o cadastro de conta do QuickSight.
As restrições de acesso baseadas em IP permitem que os administradores imponham restrições IP sobre o acesso à interface de usuário do Amazon QuickSight, aplicação móvel, além de quaisquer páginas incorporadas. Por exemplo, os administradores podem criar uma regra IP que permita aos usuários acessar a conta do Amazon QuickSight somente a partir de endereços IP associados ao escritório da empresa ou por meio da rede privada virtual (VPN) remota. Para obter mais informações, consulte Ativar restrições de Protocolo de Internet (IP) no Amazon QuickSight.
O cadastro baseado em Política de Controle de Serviço (SCP, na sigla em inglês) permite que os administradores da AWS restrinjam as opções de configuração de conta do Amazon QuickSight dentro de suas contas da AWS. Os administradores podem restringir a edição do Amazon QuickSight (Standard ou Enterprise) e também o tipo de mecanismo de autenticação que eles podem usar com o QuickSight. Por exemplo, os administradores podem configurar a política de controle de serviço que nega o cadastro no Amazon QuickSight Standard Edition e desabilitar a capacidade de convidar quaisquer outros usuários se não for por meio do Single-Sign On (SSO) federado. Para obter mais informações, consulte Usar Políticas do Controle de Serviço para restringir opções de cadastro do Amazon QuickSight.
A sincronização automática de e-mail para usuários do SSO federado permite que os administradores configurem o QuickSight/SSO de modo que os endereços de e-mail para usuários finais sejam sincronizados automaticamente no primeiro login, evitando quaisquer erros manuais na digitação. Por exemplo, os administradores podem configurar as contas do QuickSight para que somente endereços de e-mail atribuídos pela empresa sejam usados quando os usuários receberem sua conta do Amazon QuickSight por meio de seus provedores de identidade. Para obter mais informações, consulte Configurar a sincronização de e-mail para usuários federados no Amazon QuickSight.
Por fim, o recurso “traga-sua-própria-função” durante a configuração de conta do Amazon QuickSight permite que os usuários configurem uma conta do QuickSight para escolher, em sua conta da AWS, uma função existente que o Amazon QuickSight usará, em vez de permitir que o Amazon QuickSight crie uma função de serviço personalizada para a conta. Esse lançamento permite que os clientes configurem sua própria função para um grupo de serviço da AWS co-dependente ao qual eles queiram oferecer acesso. Para obter mais informações, consulte Passar funções do IAM para o Amazon QuickSight.
Restrição de acesso baseada em IP, Sincronização de e-mail para usuários federados e Traga-sua-própria-função são recursos disponíveis somente na edição Enterprise do Amazon QuickSight; já a compatibilidade com Política de Controle de Serviço para restrições de cadastro está disponível nas edições Standard e Enterprise do Amazon QuickSight. Todos os recursos estão disponíveis na edição Enterprise do Amazon QuickSight em todas as regiões do QuickSight: Leste dos EUA (Virgínia do Norte), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e AWS GovCloud (EUA-Oeste).